Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing über 2 openVPN Tunnel einrichten

    Scheduled Pinned Locked Moved Deutsch
    11 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      it.bastler
      last edited by

      Hallo wieder einmal.

      Mein Netzwerk mit den pfsense Firewall/Routern steht ja schon ein paar Jahre und funktioniert, auch dank eurer Hilfe, sehr zuverlässig.

      Jetzt habe ich zur Fernwartung eine VPN-Verbindung von zu Hause aus (VPN-Client) eingerichtet. Ich hoffe, dass das aufgezeichnete Schema aussagekräftig genug ist.
      Netzwerkschema.png
      Das funktioniert in das Netzwerk1 tadellos. Nur in das Netzwerk2 komme ich nicht.
      Der VPNServer ist auf der pfsense eingerichtet, die für das Netzwerk1 zuständig ist. Dort habe ich unter Advanced Configuration in den Custom Options

      push "route 192.168.0.0 255.255.255.0"

      festgelegt.
      Muss ich da noch weiteres routing festlegen? Wo?

      Oder ist mein Ansatz nicht praktikabel? Soll ich stattdessen auf der pfsense für das Netzwerk2 einen weiteren VPNServer einrichten, um mich mit diesem Netzwerk zu verbinden?

      Ich freue mich auf eure Rückmeldungen
      Schöne Grüße!

      I V 2 Replies Last reply Reply Quote 0
      • I
        it.bastler @it.bastler
        last edited by it.bastler

        Ah ja, was ich vergessen habe:
        Unter IPv4 Local network(s) habe ich eingetragen:

        192.168.0.1/24,192.168.1.1/24

        Und den oben erwähnten Eintrag in den Custom Options habe ich erst eingetragen, nachdem ich von meinem Heim-PC aus zwar eine Verbindung aufbauen konnte, aber dann auch im Netzwerk1 nichts erreicht habe (kein ping auf die pfsense, kein ping auf einen Netzwerkdrucker). Erst danach hat alles (im Netzwerk1) wie gewünscht funktioniert.

        1 Reply Last reply Reply Quote 0
        • V
          viragomann @it.bastler
          last edited by

          @it-bastler said in Routing über 2 openVPN Tunnel einrichten:

          Mein Netzwerk mit den pfsense Firewall/Routern steht ja schon ein paar Jahre und funktioniert, auch dank eurer Hilfe, sehr zuverlässig.

          Der VPNServer ist auf der pfsense eingerichtet, die für das Netzwerk1 zuständig ist. Dort habe ich unter Advanced Configuration in den Custom Options
          push "route 192.168.0.0 255.255.255.0"
          festgelegt.

          Das hat dir aber niemand von hier empfohlen, oder? Jedenfalls nicht in den letzten 10 Jahren, hoffe ich.

          Es ist jetzt nicht so verkehrt, aber überflüssig.
          Das hier

          Unter IPv4 Local network(s) habe ich eingetragen:

          192.168.0.1/24,192.168.1.1/24

          könnte das besser, wenn das auf der pfSense im Netzwerk1 ist und wenn du es richtig gemacht hättest:

          192.168.0.0/24,192.168.1.0/24

          Es müssen hier immer Netzwerkadressen verwendet werden.

          Zusätzlich musst du der pfSense in Netzwerk2 die Route zum VPN Client bekannt machen, indem du das Tunnel-Netzwerk zu den Remote Netzwerken in den VPN Settings hinzufügst.
          Ist nötig, damit Antwortpakete wieder auf Seite 1 geroutet werden.

          I 1 Reply Last reply Reply Quote 1
          • I
            it.bastler @viragomann
            last edited by it.bastler

            @viragomann
            Nein, das hat mir hier niemand empfohlen. War eine Notlösung, so hat wenigstens der Zugriff auf Netzwerk1 funktioniert.

            Ich denke, ich habs begriffen.

            Zum einen habe ich mich gestern im zweiten Posting verschrieben. Es hätte

            192.168.0.0/24,192.168.1.0/24

            heißen sollen, genauso wie du geschrieben hast.

            Zum anderen ist der Hinweis mit der Route vom Netzwerk2 zum Vpn Client Gold wert.

            Ich werde das am Abend ausprobieren.
            Vielen Dank. Ich melde mich dann.

            I 1 Reply Last reply Reply Quote 0
            • I
              it.bastler @it.bastler
              last edited by it.bastler

              @viragomann

              Wie zu erwarten funktioniert es jetzt, auch ohne dem push "route..." in den Custom Options.

              Was mich allerdings stutzig macht:
              Ich habe sowohl am PC als auch am Android Smartphone einen OpenVPN Client installiert. Wenn ich aber mit einem Gerät (1) verbunden bin und verbinde mich danach mit dem anderen (2), wird die Verbindung von Gerät (1) irgendwie getrennt. Manchmal wird die Verbindung nach kurzer Zeit wieder automatisch wiederhergestellt.
              Log Einträge:

              2022-03-04 18:50:28 [OpenVPN_Server] Inactivity timeout (--ping-restart), restarting
2022-03-04 18:50:28 SIGUSR1[soft,ping-restart] received, process restarting
2022-03-04 18:50:33 TCP/UDP: Preserving recently used remote address: [AF_INET]192.0.2.80:1195
2022-03-04 18:50:33 UDP link local: (not bound)
2022-03-04 18:50:33 UDP link remote: [AF_INET]192.0.2.80:1195
2022-03-04 18:50:36 [OpenVPN_Server] Peer Connection Initiated with [AF_INET]192.0.2.80:1195

              Was kann da noch sein?

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @it.bastler
                last edited by

                @it-bastler
                Das vielleicht:
                74792e82-58c6-45bf-a0a0-92680a03d6f0-grafik.png

                I 2 Replies Last reply Reply Quote 1
                • I
                  it.bastler @viragomann
                  last edited by

                  @viragomann
                  Das wirds wohl sein. Danke!

                  1 Reply Last reply Reply Quote 0
                  • I
                    it.bastler @viragomann
                    last edited by

                    @viragomann

                    Problem gelöst. Klappt wunderbar.

                    Vielen Dank!

                    I 1 Reply Last reply Reply Quote 0
                    • I
                      it.bastler @it.bastler
                      last edited by it.bastler

                      Ich möchte das Thema als gelöst markieren. Geht das?

                      V 1 Reply Last reply Reply Quote 0
                      • V
                        viragomann @it.bastler
                        last edited by

                        @it-bastler
                        Fein.
                        Man kann den Titel editieren und [Gelöst] voransetzen.

                        I 1 Reply Last reply Reply Quote 0
                        • I
                          it.bastler @viragomann
                          last edited by

                          @viragomann
                          Das geht leider nur innerhalb einer Stunde nach dem Posting.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.